аутентифікація в squid

[funtik]

проблема наступного характеру:
Налаштував squid. Зараз б'юсь над тим, щоб налаштувати авторизацію користувачів. Для цього використовую ncsa_auth.
У браузері віконце авторизації з'являєтсья, проте після введення логіна та пароля з відповідного файла з паролями нічого не відбуваєтсья.
Таке враження, що squid не читає його вмісту. Проте в логах цього не пише. Права на файл з паролями 777.

Якщо хтось знає вирішення, допоможіть, будь-ласка.

[Praporshic]

Якщо я вірно пам’ятаю, то власником має бути root або squid (чи від кого воно працює) і права - 600. Через зайві права може бути лише гірше.

[funtik]

Власником є root, група squid. Встановив права 600, але нічого не змінилося.
Щодо 600... Десь зустрічав, що файл з паролями має мати права на виконання для користувача, що запускає squid.

[Praporshic]

squid повинен мати можливість його прочитати - це обов’язково.
Шмат з man ncsa_auth:

It must have permissions to be read by the user that Squid is running as (cache_effective_user in squid.conf).

[funtik]

може просто додати в squid.conf cache_effective_user root в squid.conf?

Додано:
хоча по дефолту nobody. Навряд чи щось змінить.

[funtik]

Іще пробував наступне:
/usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/passwd

Взагалі має протестувати файл з паролями, а в моєму випадку просто запускається на виконання і так висить дуже довго, не видаючи ніяких результатів.

[funtik]

Проблема вирішилась доволі неочікувано:
я тестив налаштування з одним юзером, який був прописаний на першому рядку файла passwd. Виявляється, чомусь squid перший рядок не читає. Тобто починати перелік юзерів потрібно з друго рядка.

[Praporshic]

може просто додати в squid.conf cache_effective_user root в squid.conf?

Пан полюбляє екстремальні ситуації?

[RomadinR]

Іще пробував наступне:
/usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/passwd

Взагалі має протестувати файл з паролями, а в моєму випадку просто запускається на виконання і так висить дуже довго, не видаючи ніяких результатів.

Так і має бути. Він чекає, поки йому згодують пару логін-пароль, і видає Ok або Err відповідно. У нормальному режимі логін-пароль йому згодовує Squid, хоч можна і вручну для тесту.

я тестив налаштування з одним юзером, який був прописаний на першому рядку файла passwd. Виявляється, чомусь squid перший рядок не читає. Тобто починати перелік юзерів потрібно з друго рядка.

Скільки не тестив - все працювало нормально. Може просто файлик з паролями у першому рядку містить якусь нісенітницю? Його рекомендують формувати за допомогою htpasswd від Apache.

[funtik]

Насправді різниці ніякої немає. htpasswd просто шифрує цей файл. Я спершу налаштував без шифрування, а потім трохи автоматизував процес додавання юзерів: написав скрипт, який пропонує ввести логін та пароль, а потім додає інфу за допомогою htpasswd у файл з паролями.

[Praporshic]

Насправді різниці ніякої немає. htpasswd просто шифрує цей файл.

Не зовсім вірно. Він додає до цього файлу пару ім’я-хеш і робить це у вірному форматі, не припускаючись прикрих помилок.

[SkyManPHP]

проблема наступного характеру:
Налаштував squid. Зараз б'юсь над тим, щоб налаштувати авторизацію користувачів. Для цього використовую ncsa_auth.
У браузері віконце авторизації з'являєтсья, проте після введення логіна та пароля з відповідного файла з паролями нічого не відбуваєтсья.
Таке враження, що squid не читає його вмісту. Проте в логах цього не пише. Права на файл з паролями 777.

Якщо хтось знає вирішення, допоможіть, будь-ласка.

Спробуйте, будь ласка, цей лінк: http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch32_:_Controlling_Web_Access_with_Squid#Password_Authentication_Using_NCSA

[funtik]

Спробуйте, будь ласка, цей лінк: http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch32_:_Controlling_Web_Access_with_Squid#Password_Authentication_Using_NCSA

Дякую! Але в мене уже все працює. При першому знайомстві із squid дуже допогла оця стаття.
Хоча якби натрапив на запропоновану, то теж дуже допомогло б. Коротко і ясно розписано.